防ARP攻击办法[转]
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的网络连接故障。ARP的木马病毒还会盗取网上银行、股票交易、MSN、QQ的密码,严重时会给你带来巨大的经济损失。即然这样,那么我们如何防ARP攻击呢?这两天秦爱根据单位的情况使用了以下几种方法,列表如下,你可以根据你的实际情况做相应处理。
1 路由器绑定MAC地址
由于ARP攻击是产生在局域网中,而局域网上网基本是通过路由器来实现,同时,世界上任何一台计算机的MAC地址都是不重复的,只要在路由器中将MAC地址和局域网中IP地址绑定就可以实现防ARP了。由于路由器的品牌不一致,设置方法也不尽相同,大家可以根据说明书或在网上查找来实现MAC的绑定。注意:家用或小型路由器的MAC和IP绑定基本是受限制的,一些企业级的路由器实现起来会好一些。
2 通过网络防火墙来实现
网络防火墙的功能主要是防黑客,与杀毒软件要区分开。如现在我们使用的风云防火墙、瑞星个人防火墙等。秦爱正在使用的是LNS防火墙,至少在我的局域网中它起到了拦截基本的ARP病毒的功能。LNS秦爱曾经提过,它的功能及系统资源占用情况我是很满意的。你只要设置好了,它足可以帮助你实现防ARP及一些防黑客攻击的需要。相关内容可参照秦爱以前关于LNS的相关文章,你也可以到LNS的专业论坛中获取信息。
3 通过ARP防火墙来实现防ARP功能
这里的软件就很多了,相信你也能找到。如果不需要太复杂的,可以使用360的ARP防火墙,效果还可以,占用资源也不是太大。
4 手工清理ARP攻击缓存
一旦你的电脑经常上不去网或者你的上网速度很慢,那么你就可以使用WINDOWS自带的ARP命令来查找和处理。ARP命令有多个,我们只能其中的ARP -D和ARP -S命令。ARP -D是清理ARP缓存,ARP -S是将路由网关的IP(一般是192.168.1.1或192.168.0.1)和MAC地址绑定。ARP命令的输入口是:开始-运行-CMD-ARP -D。下面秦爱把两个批处理程序放在下面,你就可以不用经常输入来清理ARP缓存了。
ARP清理与网关绑定,这个批处理你可以将其放到开始-程序-启动中,保证每次开机自动该文件,这样,每次重启或开机后就可以实现清理ARP缓存,绑定ARP网关。注意:你下载后要将其中的网关IP和MAC地址改成你的。如果你找不到网关的IP和MAC地址,这里有一个网络连接情况自动生成批处理,它可以你所有的网络连接情况生成TXT文件,你找到网关的(GateMac.txt)就可以了。
5 其它
还有一些其它的防ARP攻击办法,不过,秦爱个人认为:经常或及时清理本机电脑病毒并保证杀毒软件可以在线升级是很重要的,养成良好的使用电脑习惯是最好的。